Comment retrouver les informations de connexion à votre site Internet ?

Comment retrouver les informations de connexion à votre site Internet ?

Mon site Web ? Il y avait un mot de passe mais je sais plus où je l’ai mis”…. “L’agence a fermé et je ne sais pas où ils sont passés”…. “Je crois bien que je reçois des factures d’OVH de temps en temps mais je ne sais pas ce que c’est”. …et justement il faudrait mettre en ligne ma nouvelle adresse et mes nouveaux tarifs, tu peux m’aider ? Je n’ai pas attendu de créer Merci Fred pour rencontrer ce type de client : celui qui a perdu les clés… Il a payé quelqu’un pour faire son site Internet, puis le temps a passé et il ne se souvient de rien. Vous êtes dans ce cas ? Pas de panique, on va essayer de vous aider…  Mais avant de s’embarquer dans de grandes explications, si vous avez juste envie de résoudre le problème le plus rapidement possible, Merci Fred peut s’en charger pour vous: commandez notre prestation “J’ai perdu les clés”, en nous donnant vos coordonnées, puis on vous recontacte dès que possible pour faire le point, et on s’occupe de tout. Il suffit de cliquer sur l’image :

J’ai perdu les clés : 150€HT

Vous êtes toujours là ? C’est que vous voulez en savoir plus. Allons-y ! Pour s’occuper correctement de votre site sans risquer de tout casser, il nous faut pas mal d’informations, mais ça n’est pas la mer à boire. Petit récapitulatif :

Première étape : déterminer l’hébergeur et le registrar

La première info indispensable, c’est de savoir où se trouve votre site (l’hébergeur) et où votre nom de domaine est enregistré (le registrar). La plupart du temps c’est la même société qui joue les deux rôles, mais il est tout à fait possible d’acheter un nom de domaine quelque part et de “faire pointer” le domaine sur l’hébergement de son choix. Donc, parfois, ce sont deux prestataires diffférents. Si vous êtes perdu à ce stade, la meilleure solution est de rechercher dans vos emails ou dans vos relevés de compte : les hébergeurs gratuits ne sont pas monnaie courante, alors si votre site est en ligne depuis plus d’un semestre, vous avez forcément une facture quelque part. Sinon, c’est pas grave, il y a des outils pour se rafraîchir la mémoire. Par exemple on peut utiliser Hosting Checker.  Allez sur le site, entrez votre nom de domaine, et il vous dira où vous êtes hébergé… C’est simple, non ? Le résultat ressemble à ça :

Hosting Checker, pour savoir qui héberge un site…

Hosting Checker nous a donné le nom et l’adresse de l’hébergeur. Maintenant, il faut trouver le registrar. C’est facile : dans la capture d’écran ci-dessus, il y a une ligne qui dit “Domain Who Is: Click Here”… Faites comme indiqué : cliquez. Et vous arriverez sur une page qui vous dit où le domaine est enregistré. Comme une capture d’écran vaut mieux qu’un long discours, voici à quoi ressemble le résultat :

Tout savoir sur son registrar…

Maintenant que tout le monde sait que Merci Fred est hébergé et enregistré chez OVH, avançons. Parce que c’est bien beau de savoir tout ça, mais ce qu’on veut, c’est accéder à votre espace client. Celui de l’hébergeur ET (si ça n’est pas le même) celui du registrar. On a donc besoin de l’identifiant et du mot de passe permettant d’accéder à votre compte client…  C’est là qu’il faut re-chercher dans vos emails, et ça serait bien de trouver. Parce que sinon il va falloir téléphoner à l’hébergeur, puis au registrar (si par malchance ça n’est pas la même société),  puis leur poser la question, et ils ne voudront pas répondre, à moins que vous puissiez prouver que vous êtes bien la personne propriétaire du site… Selon les cas, cette étape paperasse et vérification peut être très simple (si les choses ont été faites correctement, et que vous êtes bien déclaré comme propriétaire légal), ou plus complexe (si le registrar est à l’étranger, ou bien si le prestataire qui a créé votre site a, par exemple, déposé le site en son nom… c’est rare parce qu’un prestataire n’a généralement pas envie d’être propriétaire du nom de domaine de ses clients ni de payer pour eux, mais on voit de tout de nos jours. Plus rien ne m’étonne…). Il ne faut pas en vouloir à ces prestataires s’ils sont méfiants : une fois connecté à votre compte client, il est possible de faire des dégâts importants, donc ils font le nécessaire pour s’assurer que n’importe qui ne peut pas leur soutirer ces informations. C’est pour votre bien ! Bref, poursuivons : à ce stade, soit dans vos emails, soit par le truchement du sympathique service client de ces admirables prestataires, on a réussi à mettre la main sur notre premier lot d’informations essentielles : l’accès au compte client de votre hébergeur et de votre registrar. Ça sert à quoi au juste de récupérer toutes ces informations ? Ça sert à plein de choses : dans ce compte client on trouve une console d’administration qui permet de savoir où se trouvent les fichiers de votre site, d’y accéder, de regarder comment ils sont faits, de voir s’il y a une base de données, quelles adresses emails ont été créées avec votre domaine… Et évidemment, on peut modifier tous ces éléments. Bref, ça commence à être intéressant pour vous rendre service. Mais l’essentiel, c’est l’accès FTP.

Le graal qu’on cherchait : les accès FTP

La raison principale pour laquelle on veut savoir où est hébergé le site n’est pas de faire connaissance avec votre hébergeur. C’est de pouvoir y accéder en FTP. FTP ? Ca veut dire File Transfer Protocol. Ca n’est pas très compliqué : c’est juste un moyen d’accéder au disque dur où se trouvent les fichiers de votre site, pour pouvoir les récupérer, les modifier, les mettre à jour. Sans l’accès FTP, on ne peut pas faire grand chose… et surtout, sans l’accès FTP il y a toute une gamme de problèmes qu’il est impossible de résoudre.

Seconde étape : mon site c’est un site WordPress ou pas ?

Oui oui, il y a des gens qui ne savent pas si leur site a été fait avec WordPress. Je ne peux pas leur en vouloir : après tout, je ne connais pas la marque des pneus qui sont sur mon scooter, ni celle de la chaudière qui me fournit l’eau chaude dans mon foyer douillet… Mais bon, même si c’est excusable de ne pas avoir cette information (et ça en dit long sur le prestataire qui vous a laissé tomber), il est assez important d’avoir la réponse à la question. Pour quelqu’un qui a l’habitude, il suffit d’aller regarder le code pour avoir la réponse en quelques instants. Et d’ailleurs, si on a réussi à se connecter à votre site en FTP on a déjà la réponse. Mais il y existe une méthode pour les nuls  gens normaux qui ont envie de savoir : https://whatcms.org/. Ce site fonctionne exactement comme Hosting Checker : vous entrez l’adresse et vous obtenez la réponse (enfin, dans presque tous les cas, parce qu’il y a des petits malins qui s’ingénient à masquer la version du CMS pour faire obstacle aux hackers…  mais bon, si la vie était simple ça se saurait, non ? Et d’ailleurs on ne serait pas là à chercher vos identifiants…) :

Merci Fred, fièrement propulsé par WordPress

Bon, c’est pas mal : on sait

  • Qui vous héberge
  • Qui gère votre nom de domaine
  • Comment accéder à vos fichiers (et à votre base de données si votre site en utilise une)

Maintenant, il ne reste plus qu’à trouver les infos pour se connecter au back-office de votre site WordPress… Vous ne savez pas ce qu’est un back-office ? Ni que WordPress a un back-office ? C’est pas grave, on verra ça plus tard. Faites confiance à Merci Fred.

Troisième étape : accéder à WordPress

Pour accéder au back-office de WordPress il nous faut

  • Un identifiant
  • Un mot de passe

Vous êtes certain que vous n’avez pas ces infos quelque part ? Vous ne pouvez vraiment vraiment vraiment pas demander à la personne qui les a ? Tout n’est pas perdu. Merci Fred peut vous aider. En effet, les identifiants sont stockés dans la base de données (WordPress fonctionne avec une base de données), et si on peut accéder à la base de données, on peut y trouver :

  • L’adresse email de l’administrateur du site
  • Son mot de passe, sous forme cryptée donc indéchiffrable. Hahaha Hihihi ! Mais comment on va faire alors ?

C’est beaucoup plus long à expliquer qu’à réaliser, mais si vous voulez tout savoir, il y a un très bon exposé sur le site WP pour les Nuls , intitulé “Comment changer un mot de passe WordPress dans phpMyAdmin ?“… La chose à retenir c’est que voilà, une fois qu’on a accès à la base de données, on peut reprendre le contrôle de votre site WordPress. A première vue, ça peut paraître un peu léger en termes de sécurité qu’on puisse ainsi modifier des données aussi sensibles, mais pour accéder à votre base de données, il faut avoir les identifiants de votre hébergeur, puis ceux de la base de données… des informations que l’hébergeur ne donnera pas à n’importe qui, comme on l’a déjà écrit un peu plus haut. Voilà. Maintenant, on a tout ce qu’il nous faut pour gérer votre site. Enfin, presque. Parce que des fois….

Dernière étape : les numéros de série

Oui, très souvent, un site WordPress est fabriqué avec un thème ou des plugins payants, ou bien connecté à un ou plusieurs services externes (sauvegarde, Google Analytics, emailing, CRM, solution de paiement, etc…)… Et chacun de ces éléments possède, à son tour des identifiants et mots de passe, ou bien des numéros de série. Il peut donc être nécessaire, là aussi, de contacter les différents prestataires et services, afin de récupérer les informations requises. Puis après, c’est fini ! Comme on vous le disait au début de cet article, si ça vous paraît insurmontable de récupérer toutes ces informations, Merci Fred peut s’en occuper (on aura besoin de votre aide tout de même, ne serait-ce que pour montrer patte blanche et prouver qu’on travaille bien pour vous). Pour ça, allez dans la boutique, et achetez la prestation “J’ai perdu les clés” (n’oubliez pas de nous donner vos coordonnées). Puis on vous rappelle et on s’occupe de tout !

J’ai perdu les clés : 150€HT

 

La check-list pour un site WordPress sûr et performant

La check-list pour un site WordPress sûr et performant

La grande force de WordPress, c’est qu’il facilite la vie de millions de propriétaires de sites autour de la planète. Mais rendre la vie plus simple ne signifie pas que c’est un outil simple. Parce que le Web, lui, est complexe. Voici une (pas si) petite check-list commentée des points essentiels pour un site Web de qualité….

Hébergement

Tout commence par l’hébergement : votre site doit être sur un serveur adapté à vos besoins, et bien configuré. Les principaux points à surveiller sont :

  1. Mon serveur est rapide 
    Car sinon, mon site restera lent et les visiteurs s’en iront (et Google me pénalisera). Comment avoir un site rapide ? Cela dépend de votre hébergeur, et de la formule que vous lui achetez.
  2. Mon nom de domaine est bien configuré
    Car sinon c’est le bazar. Lorsque vous achetez un nom de domaine, par exemple machintruc.com, il faut veiller à ce qu’il soit bien enregistré chez votre hébergeur et que tout est impeccablement configuré
  3. J’ai un certificat SSL
    Parce que c’est plus sûr (ça signifie que les connexions à votre site sont sécurisées), et parce que Google pénalise les sites qui n’utilisent pas de certificat SSL. Lorsque vous avez un certificat SSL, les internautes voient dans leur navigateur la petite clé qui indique que votre site est sécurisé. Inutile de dire que si vous vendez quelque chose, et que la petite clé n’apparaît pas, vous risquez de perdre des clients.
  4. Mon serveur utilise les bonnes version de PHP et MySQL
    Parce que WordPress fonctionne bien mieux lorsqu’il est installé avec les bons outils. PHP est le langage avec lequel WordPress est fabriqué, et MySQL est la base de données que WordPress utilise pour stocker toutes vos données et tous vos contenus. Les versions recommandées par WordPress se trouvent ici : versions recommandées
  5. Mon serveur est bien configuré
    Parce que c’est important pour la performance, et pour éviter les pépins. Il y a plein de manières de casser son site en jouant avec son serveur.
  6. Mes emails fonctionnent
    Normalement, c’est votre hébergeur qui abrite vos boites mail en plus du serveur sur lequel se trouve votre site. Il est essentiel que tout marche bien pour que vous  puissiez recevoir les alertes et informations envoyées par WordPress (nouveau commentaire, nouveau message envoyé via le formulaire de contact, etc.). Pour être certain que WordPress envoie bien les mails, il faut parfois installer un plugin spécifique, qui se connecte à un serveur mail plus fiable que celui de votre hébergeur. C’est important, car sinon vos clients ne reçoivent pas leur confirmation de commande, et vous ne recevez pas les messages envoyés depuis votre formulaire de contact. C’est sot hein ?

Performance

La performance, c’est la rapidité d’un site : temps de réponse, temps de chargement des pages. Optimiser la performance est important pour les internautes (surtout sur mobile, ils détestent attendre), mais aussi pour les moteurs de recherche (ils savent que les internautes détestent attendre, alors ils préfèrent leur proposer des sites rapides. Résultat : un site lent est moins bien référencé)

  1. Mes images sont compressées et/ou délivrées depuis un CDN
    Des images trop lourdes à charger ralentissent le chargement des pages : c’est mauvais pour votre référencement et ça agace vos visiteurs. Pour répondre à cela il existe des plugins de compression, et également des CDN (Content Delivery Networks), sur lesquels vous pouvez placer vos images afin qu’elles se chargent plus rapidement.
  2. J’utilise un cache pour accélérer le chargement de mes pages
    Lorsqu’un internaute tape l’adresse d’une page de votre site, WordPress calcule tout ce qu’il doit afficher : le logo, les différents éléments (liste d’articles, liste de produits, etc…). Au lieu de faire travailler WordPress (qui est plutôt lent si on lui en demande trop), on peut utiliser un cache, qui sauvegarde les pages de votre site pour rendre l’accès plus rapide. Avantage : la rapidité. Inconvénient : si vous avez modifié le site, il faut “rafraîchir le cache” pour que vos visiteurs voient la  nouvelle version enregistrée dans WordPress. Mais pas d’inquiétude : on peut configurer le cache pour qu’il se rafraîchisse tout seul…
  3. Mes ressources (scripts et feuilles de style) sont optimisées et compressées
    Compresser et rassembler vos scripts et vos feuilles de style, et optimiser leur chargement, permet de gagner quelques microsecondes dans le temps de chargement… Il n’y a pas de petites mesures pour avoir un site rapide, et Google est de plus en plus sensible à cet aspect. Vos visiteurs également.
  4. Mon serveur est adapté à mon site
    Si votre site contient des milliers d’informations, des fonctionnalités complexes, s’il reçoit des milliers de visiteurs, alors une formule d’hébergement de base ne suffira pas. Il faudra penser à déménager le site vers un serveur plus costaud.
  5. Mon code est conforme aux standards
    Un site Internet est écrit en HTML, sa présentation est écrite en CSS et l’interactivité est écrite en Javascript. Ces trois langages ont leurs règles, et plus le code est optimisé et conforme, mieux votre site se portera (sans compter les erreurs en moins). La qualité du code était autrefois un élément essentiel du référencement. C’est moins vrai aujourd’hui car les moteurs de recherche s’améliorent de jour en jour et deviennent de plus en plus capables de “lire” un code un peu obèse (mais attention à ne pas ralentir l’affichage avec un code trop lourd, ça fait fuir les internautes).

Sauvegarde

Répétez cent fois après moi : “Il faut sauvegarder votre site Internet” “Il faut sauvegarder votre site Internet”, …. (et n’oubliez pas non plus de sauvegarder toutes vos données numériques)… “Il faut sauvegarder votre site Internet”…

  1. J’ai une solution de sauvegarde adaptée à mes besoins et à mon site
    Une sauvegarde, ça ne sert à rien, sauf en cas de problème. Le jour où votre site est tout cassé ou bien attaqué, elle devient indispensable.
  2. Ma sauvegarde est stockée ailleurs que sur mon serveur web
    Si votre serveur plante complètement ou se fait hacker, il vaut mieux que votre sauvegarde soit stockée à l’abri. Il existe des plugins qui permettent de sauvegarder votre site sur Google Drive, Dropbox, Amazon, etc…
  3. Elle est automatisée, à la bonne fréquence
    Pour un site vitrine sur lequel il y a peu de modifications, une sauvegarde hebdomadaire peut suffire (et bien souvent elle est incluse dans votre hébergement). Mais pour un site ecommerce, il vaut mieux une sauvegarde quotidienne (voire horaire) car c’est très très ennuyeux de perdre une commande et ça rend les clients pas très contents.

Sécurité

Un site mal protégé, c’est le risque d’une intrusion, d’un vol de données, d’un virus, d’un serveur utilisé par des hackers. Bref, c’est un risque majeur, dont on peut se protéger de manière efficace lorsqu’on utilise WordPress.

  1.  Les mots de passe sécurisés sont activés
    C’est une simple case à cocher, pour empêcher les utilisateurs d’utiliser des mots de passe du genre  “1234”, “papatango” ou “datedenaissancedemaman”
  2. Mon identifiant n’est pas facile à deviner
    Les hackers qui cherchent à s’introduire dans un site essayent souvent de se connecter avec des identifiants standard, comme « admin » ou « nomdusite ». Soyez plus malins qu’eux…
  3. J’ai un plugin de sécurité installé et configuré
    Il en existe plusieurs, qui permettent de protéger votre site contre les attaques et les virus.
  4. L’utilisateur « admin » n’existe pas
    C’est déjà expliqué trois lignes plus haut mais c’est vraiment important !
  5. (optionnel) : j’ai installé une captcha pour sécuriser l’accès au back-office
    Vous savez, la petite addition qu’il faut faire pour se connecter ? Ou bien les images à cliquer. C’est vraiment très très sûr.
  6. Mon site est protégé contre le spam de commentaires
    Il existe un plugin pour ça, il s’appelle Akismet. Il apporte un peu de fraîcheur dans la vie des webmasters débordés par les commentaires sur les médicaments idiots et les casinos en ligne.
  7. J’ai supprimé tous les thèmes et plugins non actifs
    La règle: supprimer tout ce qui ne sert à rien.  Cela élimine un risque de sécurité, faible mais inutile.
  8. Tous mes thèmes et plugins sont à jour
    Fondamental ! Des failles de sécurité sont parfois découvertes, et les auteurs des meilleurs plugins et des meilleurs thèmes les corrigent aussitôt. Si vous voulez que votre site soit sécurisé, c’est par là qu’il faut commencer. Mais n’oubliez pas de sauvegarder votre site avant, pour pouvoir tout remettre en ordre en cas de catastrophe !
  9. J’utilise la dernière version de WordPress
    Non, en fait c’est par là qu’il faut commencer, parce que des millions de hackers cherchent à trouver les failles de sécurité de wordpress, et la version la plus récente est la plus sûre !
  10. WordPress est installé dans un répertoire dont le nom n’est pas facile à deviner
    Honnêtement je ne le fais pas tout le temps, mais si vous mettez WordPress dans un dossier qui s’appelle wordpress il sera plus facile à trouver par un hacker que si le dossier s’appelle qpoiuuoi30898.
  11. Les noms des tables de la base de données ont un préfixe qui n’est pas wp_
    Même idée : lorsque vous installez WordPress, il crée une base de données, et par défaut le préfixe de toutes les tables est wp_. Donc si quelqu’un arrive à effectuer une requête c’est du gâteau pour lui. Donc en modifiant le préfixe, vous augmentez (un peu) votre degré de protection. On peut modifier ce préfixe en indiquant le nouveau dans le fichier config.php, ou bien en utilisant un plugin de sécurité.
  12. J’ai désactivé la fonctionnalité d’édition de fichiers depuis le back-office
    Par défaut, on peut modifier tous les fichiers de WordPress depuis le back-office. Ca peut être commode si on est en train de créer un site, mais ensuite il faut absolument désactiver cette fonctionnalité !
  13. J’ai interdit l’accès à tous les dossiers sensibles de mon serveur
    Ca se fait dans le fameux fichier .htaccess… On écrira un article là-dessus.
  14. Mon fichier wp-config.php est protégé
    C’est un fichier essentiel, avec des tas d’infos sensibles, dont le mot de passe de votre base de données. Hihihi. Donc oui, le protéger, c’est le début du bon sens
  15. J’ai masqué les informations sur mon site (version de WordPress)
    Une mesure pour contrer les robots malveillants qui parcourent le web à la recherche d’anciennes versions de WordPress dont les failles de sécurité sont connues… (il faut savoir que plus de 60% des sites WordPress piratés sont des sites non mis à jour, c’est la raison pour laquelle les hackers les apprécient particulièrement).
  16. Les messages d’erreur pour tentatives de connexion refusées sont modifiés pour ne pas dévoiler les noms d’utilisateur.
    Par défaut, les messages d’erreur permettent à un hacker de savoir s’il a essayé de se connecter avec un identifiant existant ou pas. C’est pas bête de modifier ce comportement… Les principaux plugins de sécurité permettent de faire ça.

Référencement

Pas de visiteurs sans une bonne présence sur les moteurs de recherche. Le référencement est le nerf de la guerre, et c’est une activité à plein temps. Voici les points les plus importants (en dehors du point numéro 1 : publier du contenu de qualité, aussi souvent que possible)

  1. J’ai un fichier sitemap.xml qui fonctionne
    Le sitemap est un petit fichier utilisé par les moteurs de recherche pour mieux indexer votre site. On vérifie qu’il fonctionne en utilisant les Google Webmaster Tools (voir point suivant).
  2. Google Webmaster tools est configuré
    Google Webmaster tools est un ensemble d’outils permettant d’identifier tous les obstacles à une bonne indexation de votre site : temps de chargement, liens cassés, pages inaccessibles, erreurs, etc. Indispensable pour ne pas faire du référencement en aveugle !
  3. J’utilise un plugin de référencement (de préférence Yoast, la référence)
    Il existe de nombreux outils sur WordPress pour améliorer et surveiller son référencement. Yoast est le plus connu. Prochainement sur le blog un article pour les passer en revue…
  4. Toutes mes pages ont des titres différents et ont une description différente
    Pensez aux internautes qui vous trouvent sur Google : il faut qu’ils aient envie de cliquer sur le lien ! Et pour cela il faut que le lien décrive précisément le contenu de la page. Elémentaire, non ?
  5. Mes permaliens sont configurés
    Dans WordPress, vous pouvez choisir la forme des URL de vos pages, articles, produits et autres types de contenus. C’est précieux et utile pour un bon référencement. Pour être concret, avec des permaliens bien configurés, au lieu d’avoir des adresses du type monsite.com?mlhrid, vous avez des adresses du type monsite.com/titre-de-la-page. C’est mieux, non ?
  6. Mes balises HTML et mon code sont conformes et ne générent pas d’erreur
    Lorsqu’on utilise WordPress, on a nécessairement recours à un thème pour habiller son site. Il est essentiel que le thème soit de qualité : rapide, conforme aux standards, sans erreur… Sinon c’est la sanction dans les moteurs de recherche !
  7. Le site est configuré correctement pour fonctionner en https (connexion sécurisée)
    Google favorise dans ses résultats les sites qui fonctionnent en https, et de plus en plus les navigateurs vous alertent que le site n’est pas sécurisé… Bref très bientôt tous les sites de la planète seront en https et on n’en parlera plus. En attendant, il vous faut donc posséder un certificat ssl (souvent inclus dans votre hébergement), puis configurer celui-ci sur WordPress.
    On sait, on l’a déjà dit plus haut mais c’est devenu vraiment incontournable !
  8. Google n’indexe pas des pages que je n’ai pas publiées
    Lorsqu’on cherche son nom de domaine sur Google, on a parfois la mauvaise surprise de voir apparaître des pages ou des articles qui ne font pas partie du site, mais qui traînent dans WordPress et qu’on a oublié d’effacer. C’est une bonne idée de faire le ménage régulièrement. Pour vérifier quelles pages de votre site se trouvent sur Google, il faut faire une recherche sous cette forme : site:merci-fred.com (là, on obtient la liste des pages du site merci-fred.com qui sont indexées par Google)
  9. J’ai décoché la case « demander aux moteurs de ne pas indexer ce site » dans le back-office
    Dans le back-office de WordPress, il y a une case très pratique qui permet de demander aux moteurs de recherche de ne pas indexer un site. C’est pratique si on souhaite avoir un site privé, et aussi en phase de développement, tant qu’il n’est pas terminé. Mais il arrive à des gens très bien (hum, oui même moi parfois, par exemple pas plus tard qu’hier en ouvrant ce site au public) d’oublier de décocher cette case et de s’agacer de ne pas se voir sur Google. C’est sot, hein ?
  10. Il y a une balise H1 (titre de niveau 1) sur toutes mes pages
    La balise H1 est un indicateur majeur du contenu de la page. Un titre est essentiel pour indiquer aux moteurs de recherche (mais aussi à vos visiteurs) de quoi parle votre page. Soignez le !
  11. Mon site n’a pas de contenu dupliqué (pénalisé par Google)
    Lorsqu’on utilise un système de gestion de contenus comme Google, il peut arriver que des pages apparaissent en double (par exemple si vos articles s’affichent avec une url différente lorsqu’on y accède depuis une catégorie ou bien depuis le sommaire général du blog). Bref, c’est assez technique mais les moteurs de recherche n’aiment PAS DU TOUT le contenu dupliqué. Il faut donc surveiller de près cet aspect. Pour une explication plus détaillée, c’est ici
  12. Les liens entre mes pages sont optimisés pour un meilleur référencement
    Le “poids” d’une page dans les résultats de recherche dépend de nombreux facteurs : sa pertinence, mais également les liens qui pointent vers elle. Il est donc essentiel, si vous avez un site important, de soigner au maximum votre “structure de lien” afin de passer de la “popularité” aux pages les plus importantes. Si cela vous intrigue, et en attendant qu’un magnifique article du blog vous explique tout, tapez “structure en silo” sur votre moteur de recherche favori.
  13. Mes données structurées sont correctement configurées et au bon format (adresse, organisation, événements, heures d’ouverture, etc.)
    De plus en plus, les moteurs sont friands de données structurées qui permettent de qualifier une personne, une entreprise, un événement, une recette de cuisine, un avis client, une adresse, etc… Il existe des plugins qui permettent de mieux structurer votre code et de le rendre plus utilisable pour les moteurs.
  14. Si mon activité repose sur un lieu physique, j’ai optimisé mon référencement local
    Souvent négligé, le référencement local consiste à inscrire son entreprise sur Google, afin d’apparaître dans Google Maps et afin que les internautes puissent laisser un avis. Ces avis apparaîtront sur les résultats de recherche des gens qui effectueront une requête sur votre nom.

Expérience utilisateur

L’expérience utilisateur, c’est ce qui fait qu’on a envie de rester sur votre site, et d’y revenir. Une bonne expérience utilisateur est faite d’une infinité de détails : graphisme, typographie, ton éditorial, intérêt des contenus, ergonomie, fluidité de l’expérience, qualité de l’offre… Bref, une check-list de l’expérience utilisateur ferait plusieurs centaines de points. En voici quelques-uns, qui vous permettront d’éviter les erreurs les plus fréquentes :

  1. J’ai une page d’erreur optimisée et adaptée à mon site
    Une page d’erreur utile n’affiche pas “erreur 404” puis c’est tout : elle s’excuse, puis elle donne à l’internaute le moyen de revenir élégamment à la page d’accueil de votre site.
  2. La recherche fonctionne bien, les résultats sont cohérents.
    Si vous avez activé la recherche dans votre site, testez-la pour voir si elle donne de bons résultats, et si les résultats s’affichent de manière satisfaisante. Si ça n’est pas le cas, il est possible de créer un gabarit  mieux adapté.
  3. Le site a un faviconVous savez ? La petite icône qui apparaît dans la barre du haut du navigateur. Ca n’est pas grand chose mais c’est plus joli et ça permet aux internautes de mieux identifier l’onglet où se trouve votre site.
  4. Mes images ont une balise “alt”
    Pour que vos images soient bien référencées dans Google, mais aussi pour qu’elles soient “visibles” pour les internautes ayant des problèmes de vue, la balise “alt” permet d’insérer dans votre code un petite description ou un titre pour chacune de vos images. C’est du boulot mais c’est très utile.
  5. Mon formulaire de contact est simple à utiliser et je reçois les messages à l’adresse prévue
    Combien de fois ai-je vu un formulaire de contact qui n’avait pas été suffisamment testé, et qui du coup ne permettait pas de contacter le propriétaire du site ! Ou bien un formulaire mal configuré qui n’envoyait pas les messages. Ah ! On rigole bien au royaume des formulaires. La seule chose à retenir : ca n’est pas aussi simple que ça en a l’air (et de moins en moins simple, avec le renforcement des règles d’utilisation des serveurs mail pour limiter le spam), et il faut tester, tester et retester.
  6. Le langage du site est bien configuré
    Si votre site est en français, c’est la moindre des choses que les dates, les boutons et autres éléments affichés automatiquement par WordPress soient également en français.
  7. Tous les liens fonctionnent
    On fait une page, puis une autre, puis un lien, puis un autre, puis on efface un article, on change son URL, on pointe vers un site extérieur : c’est la vie d’un site Internet. Résultat : au bout de quelques mois, plein de liens cassés. Un plugin qui vous avertit dès qu’un lien ne fonctionne plus est in-dis-pen-sable !
  8. J’ai créé une redirection pour toutes les pages supprimées
    Dans la lignée du point précédent : si une page de votre site est supprimée ou déplacée, il faut faire une redirection, pour que les internautes et les moteurs de recherche ne se retrouvent pas face à une page blanche… Il existe des plugins qui font ça proprement et je ne vois pas comment on pourrait s’en passer.
  9. Le site s’affiche correctement sur tous les navigateurs et sur tous les appareils
    C’est la moindre des choses non ? Et pourtant c’est compliqué de faire un site qui marche dans toutes les situations, et c’est long à tester. Il est essentiel d’apporter un soin particulier à la version mobile, car de plus en plus de visites se font de cette manière.
  10. Mes pages se chargent rapidement
    C’est bien pour ne pas faire fuir vos visiteurs (qui ne sont pas tous très patients), et c’est indispensable pour ne pas vous faire déclasser par les moteurs de recherche (qui préfèrent proposer à leurs utilisateurs des pages rapides, donc agréables à consulter). On l’a déjà dit plus haut (dans “performance”, mais c’est vraiment un point important (et un sujet très complexe)
  11. Mes liens de partage vers les médias sociaux fonctionnent
    Ben oui, sinon ça ne marche pas et ça agace les internautes qui essayent de s’en servir.
  12. Un fil d’ariane en haut des pages permet de se repérer.
    Si votre site fait cinq pages, ça n’est pas nécessaire, mais à partir du moment où vous avez une boutique, un blog, des landing pages, bref tout ce qu’on trouve sur un site qui veut réussir, alors c’est vraiment recommandé.
  13. Si les commentaires sont activés, je les gére, je réponds régulièrement et j’efface les commentaires indésirables. 
    Par défaut, WordPress permet aux internautes de commenter tous les articles de votre blog. Est-ce une bonne chose ? Cela dépend. Sur certains sites, lorsque le contenu est informatif et que vous donnez des conseils, donner la possibilité aux internautes de vous poser des questions est une bonne pratique. C’est vrai également si vous aimez la polémique et que vos articles suscitent la discussion. Mais gérer les commentaires est un art, et cela peut prendre du temps si le succès est au rendez-vous.
    Principal écueil : les commentaires de spam. On peut en recevoir plusieurs centaines certains jours. Et dans ce cas, il est indispensable d’utiliser un plugin qui permette de les filtrer automatiquement.

Divers

Courage, c’est la dernière rubrique de cette check-list. Mais pas la moins importante.

  1. Google Analytics est configuré (statistiques)
    Vous ne connaissez pas Google Analytics ? C’est tout simplement l’outil de statistiques de référence. Gratuit, créé par Google, très complet, c’est un must pour connaître ses visiteurs et comprendre l’activité de son site. La configuration de Google Analytics peut être très simple (on crée un compte, on copie-colle le code sur son site), ou plus élaborée (on peut fixer des objectifs, créer des alertes, construire des tableaux de bord, mesurer le chiffre d’affaires de sa boutique, etc…)
  2. Je sais consulter mes statistiques de fréquentation, et les interpréter
    Il ne suffit pas d’utiliser Google Analytics. Ensuite, il faut comprendre les tableaux de bord. Pour des données simples, c’est assez facile, mais dès qu’on commence à se poser des questions il faut comprendre où trouver l’info et comment l’interpréter. Google propose une formation gratuite et complète à Google Analytics.
  3. Je possède la licence pour utiliser toutes les images de mon site
    Très important : il faut respecter le droit d’auteur. Il est de plus en plus facile à l’auteur d’une image de détecter les “vols” de ses oeuvres, et de porter plainte. Alors ne jouez pas avec le feu : faites vos propres images, ou bien achetez-les.
  4. J’ai activé la fonctionnalité permettant de conserver les versions antérieures de mes pages et de mes articles (ce qui permet de les retrouver en cas d’erreur)
    WordPress peut sauvegarder les différentes versions de vos pages, articles, produits… C’est vraiment précieux lorsqu’on réalise qu’on vient d’écraser par erreur un petit chef-d’oeuvre qu’on sera incapable de réécrire aussi bien…
  5. Je teste régulièrement les performances de mon site, j’analyse les statistiques, le référencement et les sources de trafic
    Webmaster, c’est un peu comme jardinier : il y a toujours quelque chose à faire, et on pourrait y passer ses journées. Les statistiques et le suivi du référencement sont les outils qui permettent de décider quelles sont les actions prioritaires.

Et ça n’est pas terminé !

Non, ça n’est jamais fini. Cette liste contient l’essentiel mais je suis certain d’avoir oublié des choses importantes… Je la tiendrai à jour autant que possible.

Apprendre à causer le WordPress

Apprendre à causer le WordPress

Do you talking ze WordPress ?

Merci Fred est en ligne depuis ce matin, et j’ai déjà plein d’amis qui me posent des questions intelligentes : C’est quoi un plugin ? C’est quoi un back-office ? Tu peux me dire ce que c’est, WordPress, au juste ?1 –

Non, je n’exagère pas. Il y a plein de gens comme ça. Personnellement, quand je mets les pieds dans un garage, je comprends tout à fait ce que peut ressentir quelqu’un qui essaye de comprendre s’il a besoin ou non des services de Merci Fred. Si on me demandait de faire la différence entre la courroie du ventilo et la batterie, j’y arriverais, mais si on me demandait à quoi peut bien servir cette satanée courroie…. et pourtant j’ai rédigé des centaines de fiches produits pour un site e-commerce de pièces auto.

Bref, puisque c’est la rentrée des classes, je me suis dit que ça n’était pas une mauvaise idée de commencer par le commencement, avec une petite leçon de jargon WordPress.

1 – WordPress

(Oui, on part de très loin. Mais je sais qu’il y a des gens qui se posent la question).

En résumé, WordPress, c’est un outil pour faire des sites Internet sans se compliquer la vie.

Lorsqu’on veut se compliquer la vie, on fait un site Internet “à la main”. Mes anciens étudiants de Villetaneuse savent de quoi je veux parler : on crée les pages une à une, on y place ses textes, son code HTML (pour structurer le contenu), sa feuille de style (pour l’apparence de la page, les couleurs, la typographie), les scripts (pour le comportement du site et les fonctionnalités), puis on met ça sur un serveur web pour que les gens puissent consulter notre oeuvre. Vous voyez ? Non ? C’est normal : c’est compliqué.

Mais plus personne ne fait ça : c’est long, c’est difficile, et c’est un enfer à entretenir ou à mettre à jour. Il y a bien longtemps que plus personne ne fait un site à la main (même mes élèves de Villetaneuse). A la place, on utilise des “frameworks” (si on aime la technique) ou bien des CMS (systèmes de gestion de contenu), pour fabriquer des sites plus évolués et faciles à mettre à jour en beaucoup moins de temps.

WordPress, c’est ça : un CMS. Les utilisateurs possèdent un compte, et s’ils s’y connectent, ils peuvent ajouter une page, un article, un produit (si le plugin de boutique est installé), une vidéo, etc. sans connaître la technique et sans écrire une ligne de code. 

Bref, WordPress, c’est vraiment bien ! Et de plus en plus de gens l’utilisent.

2 – Thèmes et plugins

Dans un site, on peut distinguer deux aspects : l’interface et les fonctionnalités. Plus clairement : ce qui s’affiche sur l’écran, et ce qu’on peut faire avec le site.

L’interface, c’est le job du thème

L’interface comprend la typographie, les couleurs, le placement des images, les boutons, les formulaires, bref, tout ce qu’on voit, et également toutes les petites interactions, comme le bouton qui change de couleur lorsque vous cliquez, le diaporama qui défile, les messages qui apparaissent lorsque vous cliquez quelque part…

Schématiquement, tout ce qui concerne l’interface est géré par le thème de votre site. Il existe des dizaines de milliers de thèmes différents, que vous pouvez installer pour changer radicalement l’apparence de votre site

Les fonctionnalités, c’est pour les plugins

Les fonctionnalités, c’est tout le reste : envoyer un commentaire, acheter un produit, liker un article, s’abonner à une newsletter, prendre un rendez-vous… mais aussi des fonctionnalités invisibles pour les utilisateurs : compter le nombre de visites, gérer le stock, gérer les abonnés, etc…

Presque tout ce qui concerne les fonctionnalités est géré par des plugins (en français, on dirait “modules”), que l’on peut télécharger puis installer dans son WordPress.

En fait c’est pas tout à fait vrai

Evidemment si c’était aussi simple, ça serait trop simple.

D’abord, parce que certains plugins sont bien obligés de générer des pages : calendrier, liste des produits, carnet d’adresses… Un plugin bien programmé produira des pages qui se conforment à la feuille de style présente dans le thème… Mais en fait pas toujours.

Ensuite parce que, avec le succès de WordPress, des développeurs se sont mis à créer des thèmes très évolués, dans lesquels ils ont intégré des fonctionnalités supplémentaires. Et donc lorsqu’on désinstalle le thème, la fonctionnalité ne marche plus.

Bref, en principe c’est simple, en pratique c’est un peu plus confus, et c’est bien dommage. Dans un monde idéal, il suffirait d’installer un nouveau thème pour que le site change d’apparence et fonctionne parfaitement. Dans la réalité, pas du tout : l’essentiel fonctionnera, mais il faudra réaménager pas mal de choses pour obtenir un site parfait.

Tout ce joli mélange se fait dans le back-office, qui sera notre troisième sujet du jour

3 – Back-office

Pour ceux qui n’ont jamais eu le privilège d’utiliser WordPress, quelques mots sur le back-office.

Lorsqu’on souhaite ajouter du contenu à son site WordPress, ou bien le gérer (répondre aux commentaires, consulter ses stats, vérifier que tout fonctionne bien, traiter une commande), il faut accéder au back-office. Pour cela, on entre son identifiant et son mot de passe, puis on se retrouve dans un nouvel univers.

Pour vous montrer, je vais vous faire une capture d’écran du back-office de Merci Fred, dans lequel je suis en train d’écrire et je vais la mettre juste en dessous, pour vous montrer à quoi ça ressemble :

Le back-office de WordPress, ou plutôt le back-office de Merci Fred, car chaque site utilise des plugins différents.

4 – Le dictionnaire WordPress

(Mise à jour du 5 septembre 2018)

Deux jours après avoir publié cet article, je suis tombé sur un projet très malin : WP Glossary. Il s’agit d’un site qui explique aux non spécialistes tous les termes du jargon WordPress qu’ils ne peuvent manquer d’entendre s’ils discutent avec quelqu’un comme moi.

Il y a 109 termes, et les explications sont très pédagogiques : non seulement on comprend ce que ça signifie, mais en même temps on apprend quelque chose sur le fonctionnement d’Internet ou de WordPress.

J’ai donc décidé, puisque le site est en anglais et sous licence Creative Commons, d’en faire une version française rien que pour vous.

 


WP Glossary

Created with Sketch.